Datalek Brazilië: 243 miljoen patiëntendossiers gecompromitteerd

Van 243 miljoen Brazilianen waren de patiëntendossiers een tijd lang in te zien. De oorzaak was een fout van het ministerie van Volksgezondheid. Het Braziliaanse dagblad Estadao publiceerde dit afgelopen woensdag.

Het aantal slachtoffers is aanzienlijk hoger dan het aantal inwoners van het land. Volgens de krant komt dit, omdat er ook gegevens van overleden personen in de database waren opgeslagen.

COVID-19-registratiesysteem

De kwetsbaarheid bevond zich in een COVID-19-registratiesysteem. Het wachtwoord voor de dossiers was een halfjaar lang gemakkelijk te vinden in de code van de website. Iedereen met enige kennis van internetbrowsers was in staat om het wachtwoord te achterhalen. Vervolgens was het mogelijk om onder meer de volledige namen, adressen en telefoonnummers van miljoenen Brazilianen te zien.

VIP-status

Tot de gecompromitteerde dossiers behoorde onder meer dat van president Jair Bolsonaro. Ook andere hooggeplaatste medewerkers van de Braziliaanse regering stonden in de database. In enkele gevallen verhinderde een speciale VIP-status dat de gegevens toegankelijk waren. Het ministerie heeft aan de krant laten weten het incident te onderzoeken. Voordat Estadao over het datalek publiceerde, zou de kwetsbaarheid in het systeem zijn verholpen.

Aanmelden voor onze nieuwsbrief